微软透露欧盟限制导致无法锁定Windows 这也是CrowdStrike蓝屏事件的原因之一
网络安全公司 CrowdStrike 导致的蓝屏死机事件目前还在发酵,尽管问题更新已经撤回但大量受损的 Windows 系统需要 IT 管理员逐个手动进行恢复,这导致还有很多关键行业的系统没有恢复正常。
为什么安全软件能够引起 Windows 系统蓝屏死机呢?这其实牵涉到微软在 2009 年与欧盟达成的协议,即微软必须授予安全软件开发商 (与微软) 同等的 Windows 权限。
相信对安全软件比较了解的网友已经知道这种情况,即安全软件的核心驱动程序经过签名和微软认证,安装到 Windows 上拥有内核级别的访问权限,因此安全软件被安装后将可以执行各种极其复杂的操作。
微软发言人日前在接受华尔街日报采访时就谈到了 CrowdStrike 引起的蓝屏死机与安全软件的权限控制问题,微软解释称该公司无法进一步锁定操作系统以提高安全性。
该公司与欧盟达成的协议在微软官网可以查询到电子版,该协议指出微软有义务向第三方安全软件开发商开放其安全产品所使用的 Windows 客户端和服务器系统中的 API。
协议还规定微软必须在 Microsoft Developer Network 上记录这些 API,让安全软件开发商可以访问这些 API,除非这些 API 可能会产生安全风险。
欧盟有这样的要求是因为欧盟担心如果微软不开放这些 API 可能会影响市场竞争,该协议可以创造公平的竞争环境,当然代价就是会弱化安全性,CrowdStrike 蓝屏死机事件也可以证明这一点。
除了 Windows 系统外,欧盟并没有对 macOS、ChromeOS 有同样的要求,2020 年苹果还通知开发者不再提供内核级别的访问权限,这对部分 Mac 软件来说确实有影响,但可以提高系统稳定性同时提高安全性。
Mac 用户想要为软件提供内核级别的访问权限需要经过复杂的操作,也就是说大多数情况下用户压根不会向软件开放内核权限,因此第三方软件导致 Mac 死机和严重安全问题的情况会大幅度减少。
☍ [空位] 今天这里没有推荐
微信扫码关注该文公众号作者